As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
MemoryDBServiceRolePolicy
Descrição: Essa política permite que o MemoryDB gerencie AWS recursos em seu nome conforme necessário para gerenciar seus recursos.
MemoryDBServiceRolePolicy é uma política gerenciada pelo AWS.
Utilização desta política
Essa política é vinculada a uma função associada a um serviço, o que possibilita que este serviço execute ações em seu próprio nome. Não é possível vincular esta política a usuários, grupos ou funções.
Detalhes desta política
-
Tipo: Política de função vinculada ao serviço
-
Hora da criação: 17 de agosto de 2021, 22:34 UTC
-
Horário editado: 01 de dezembro de 2024, 16:21 UTC
-
ARN:
arn:aws:iam::aws:policy/aws-service-role/MemoryDBServiceRolePolicy
Versão da política
Versão da política: v3 (padrão)
A versão padrão da política é aquela que define as permissões desta política. Quando um usuário ou função da política faz uma solicitação para acessar um AWS recurso, AWS verifica a versão padrão da política para determinar se a solicitação deve ser permitida.
Documento da política JSON
{
"Version" : "2012-10-17",
"Statement" : [
{
"Sid" : "CreateMemoryDBTagsOnNetworkInterfaces",
"Effect" : "Allow",
"Action" : [
"ec2:CreateTags"
],
"Resource" : "arn:aws:ec2:*:*:network-interface/*",
"Condition" : {
"StringEquals" : {
"ec2:CreateAction" : "CreateNetworkInterface"
},
"ForAllValues:StringEquals" : {
"aws:TagKeys" : [
"AmazonMemoryDBManaged"
]
}
}
},
{
"Sid" : "CreateNetworkInterfaces",
"Effect" : "Allow",
"Action" : [
"ec2:CreateNetworkInterface"
],
"Resource" : [
"arn:aws:ec2:*:*:network-interface/*",
"arn:aws:ec2:*:*:subnet/*",
"arn:aws:ec2:*:*:security-group/*"
]
},
{
"Sid" : "DeleteMemoryDBTaggedNetworkInterfaces",
"Effect" : "Allow",
"Action" : [
"ec2:DeleteNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute"
],
"Resource" : "arn:aws:ec2:*:*:network-interface/*",
"Condition" : {
"StringEquals" : {
"ec2:ResourceTag/AmazonMemoryDBManaged" : "true"
}
}
},
{
"Sid" : "DeleteNetworkInterfaces",
"Effect" : "Allow",
"Action" : [
"ec2:DeleteNetworkInterface",
"ec2:ModifyNetworkInterfaceAttribute"
],
"Resource" : "arn:aws:ec2:*:*:security-group/*"
},
{
"Sid" : "DescribeEC2Resources",
"Effect" : "Allow",
"Action" : [
"ec2:DescribeSecurityGroups",
"ec2:DescribeNetworkInterfaces",
"ec2:DescribeAvailabilityZones",
"ec2:DescribeSubnets",
"ec2:DescribeVpcs"
],
"Resource" : "*"
},
{
"Sid" : "PutCloudWatchMetricData",
"Effect" : "Allow",
"Action" : [
"cloudwatch:PutMetricData"
],
"Resource" : "*",
"Condition" : {
"StringEquals" : {
"cloudwatch:namespace" : "AWS/MemoryDB"
}
}
},
{
"Sid" : "ReplicateMemoryDBMultiRegionClusterData",
"Effect" : "Allow",
"Action" : [
"memorydb:ReplicateMultiRegionClusterData"
],
"Resource" : "arn:aws:memorydb:*:*:cluster/*"
}
]
}Saiba mais
